漏洞信息详情
Sun Ray Server and Sun Ray Windows Connector 密码信息泄露漏洞
- CNNVD编号:CNNVD-200812-182
- 危害等级: 中危
- CVE编号: CVE-2008-5423
- 漏洞类型: 信息泄露
- 发布时间: 2008-12-11
- 威胁类型: 本地
- 更新时间: 2009-05-14
- 厂 商: sun
- 漏洞来源: The vendor reporte...
漏洞简介
Sun Ray Server是运行在\"Sun Ray\"客户机上的服务程序。
Sun Sun Ray Server Software 3.x版本至4.0版本和Sun Ray Windows Connector 1.1版本与2.0版本会把LDAP 密码在一个设置步骤中泄漏,这会允许本地用户可以借助未知向量,发现Sun Ray管理权限密码,并获得对数据储存和管理GUI的管理访问权。该未知向量与Windows Connector的Server Software和uttscadm组件中的utconfig组件相关。
漏洞公告
参考网址
来源: SUNALERT
名称: 240506
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-240506-1
来源: sunsolve.sun.com
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-21-127556-03-1
来源: sunsolve.sun.com
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-21-127553-04-1
来源: XF
名称: rayserver-raywinconnector-security-bypass(47258)
链接:http://xforce.iss.net/xforce/xfdb/47258
来源: BID
名称: 32772
链接:http://www.securityfocus.com/bid/32772
来源: VUPEN
名称: ADV-2008-3407
链接:http://www.frsirt.com/english/advisories/2008/3407
来源: VUPEN
名称: ADV-2008-3406
链接:http://www.frsirt.com/english/advisories/2008/3406
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2008-500.htm
来源: SECTRACK
名称: 1021379
链接:http://securitytracker.com/id?1021379
来源: SECUNIA
名称: 33119
链接:http://secunia.com/advisories/33119
来源: SECUNIA
名称: 33108
链接:http://secunia.com/advisories/33108
受影响实体
- Sun Ray_server_software:3.0:Linux
- Sun Ray_server_software:3.1:Linux
- Sun Ray_server_software:3.1.1:Linux
- Sun Ray_server_software:4.0:Linux
- Sun Ray_windows_connector:1.1:Linux
补丁
暂无
评论